【資安宣導】資通安全管理政策、資安宣導單、禁止採購危害國家資通安全產品、日常資安行動、資安通報
公告單位:
圖書資訊處
公告日期:
114/12/11
~
115/02/28
聯絡人員:
林翊樺
聯絡Email:
evalin@csmu.edu.tw
公告內容:
【資通安全管理政策】 1.依據主管機關教育部強化資安事件應變機制及相關防護措施,資通安全管理適用範圍為全校各行政、教學單位。 2.本政策規範中山醫學大學(以下簡稱本校)資通安全管理制度,以確保本校管轄資訊資產之機密性、完整性、可用性及適法性,進而保障本校人員之權益。本校人員執行公務須充分瞭解資通安全相關作業規範及其重要性並克盡保密之責。 3.本校資通安全管理制度可參閱本校首頁-公開資訊-法規與宣導-資通安全管理專區-政策與法規-資通安全管理政策https://giamm.csmu.edu.tw/?Lang=zh-tw 【資安宣導單】 依據本校IS-B-005 人員安全與教育訓練程序書(v4.5)之5.2聘僱條款與條件: 1.新進人員,須依據本校聘任相關法規辦理且同意本校聘任相關規定(含保密相關條款),新進人員需於本校教育訓練平台完成新進人員教育訓練,課程涵蓋(資通安全管理政策、資安宣導單、電子郵件(社交工程)、資安通報等),新進人員須充分瞭解資通安全相關作業規範及其重要性並克盡保密之責。 2.本校人員,應瞭解相關之工作責任與安全要求、詳讀本校資通安全管理制度專區之各項規範,本校人員於每年聘任時簽屬相關保密條款。 3.委外人員,應瞭解相關之工作責任與安全要求、詳讀本校資通安全管理制度專區之各項規範並於每年聘任時簽屬「個人保密切結書」。 4.訓練資訊:本校首頁-公開資訊-法規與宣導-資通安全管理專區-教育訓練。 【禁止採購危害國家資通安全產品】 1.本校全機關(含各類場域、出租場域、社團、計畫等)禁止採購危害國家資通安全產品(含大陸廠牌資通訊產品:軟體、硬體及服務) 2.相關規範請參閱:本校首頁-公開資訊-法規與宣導-資通安全管理專區-【資安宣導】危害國家資通安全產品限制使用原則(https://giamm.csmu.edu.tw/p/406-1006-60623,r868.php?Lang=zh-tw) 【日常資安行動】 1.作業系統定期更新修補程式 2.安裝防毒軟體並即時更新病毒碼(防毒軟體不是百毒不侵,是抵擋或偵測已知病毒) 3.安裝合法授權正版軟體 4.不要點擊網頁彈出的奇怪視窗、不明超連結 5.慎防社交工程,社交工程演練宣導網站(https://sites.google.com/gm.csmu.edu.tw/socialengineering/) 6.資通系統使用後需確實登出避免被冒用入侵 7.上傳pdf檔時應轉成圖檔格式 8.7zip定期更新(每次更新需要先刪除舊版始得安裝新版) 9.密碼安全: (1)密碼設置:由數字+英文字母大寫+小寫+符號混搭,字數在8字元以上 (2)依照使用的種類設置多組密碼 (3)配合兩步驟驗證增加安全性 (4)定期變更密碼並符合密碼強韌性原則 【資安通報】 1.當發生以下情境時,請盡速通報本校網路通訊組。 (1)遭遇惡意軟體或病毒感染:發現校內電腦教室電腦、公務用電腦受到惡意軟體或病毒感染時。 (2)網路釣魚攻擊:如看到疑似來自學校的電子郵件或消息,但其實含惡意連結郵件時,應進行通報,防止他人成為受害者。 (3)非法訪問校園系統:如果注意到有人試圖入侵校園系統應立即通報相關單位。 2.資安通報窗口: 圖資處網路通訊組 (緊急應變暨技術支援組) 04-36097359、04-36097698
附件檔案:
相關網址:
資通安全管理專區
參考圖片:
中山醫學大學
台中市402南區建國北路一段110號
電話:04-24730022﹝總機﹞
